A STACIONER HÁLÓZATON HASZNÁLT TECHNOLÓGIÁK JAVASOLT KIALAKÍTÁSA

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "A STACIONER HÁLÓZATON HASZNÁLT TECHNOLÓGIÁK JAVASOLT KIALAKÍTÁSA"

Átírás

1 V. Évfolyam 2. szám június Bleier Attila Rajnai Zoltán A STACIONER HÁLÓZATON HASZNÁLT TECHNOLÓGIÁK JAVASOLT KIALAKÍTÁSA Absztrakt Jelen tanulmányban a szerzők bemutatják javaslatukat a Magyar Honvédség fejlett Ethernet és IP hálózati eszközökre épülő stacioner hálózatának kiépítésére. A szerzők részletesen elemzik a jelenlegi hálózati paraméterek beállításait, amelyek ennek jobb felhasználását teszik lehetővé. In this paper the authors provide a new proposed system design for the fixed network of the Hungarian Army, based on advanced Ethernet and IP networking gear. The authors describe the proposed parameter settings in detail that would make a better use and potential utilization of the current network. Kulcsszavak: hálózat, kommunikáció ~ network, communication Bevezetés A Magyar Honvédség gerinchálózat kialakításakor, tervezésekor bizonyos általános irányelveket szükséges figyelembe vennünk, ilyenek például az Összhaderőnemi Doktrínában meghatározott irányelvek, mint azt már korábban (1) kifejtettük. Az irányelvek meghatározásakor szükséges a használt különböző belső és külső útválasztási protokollok beállításainak, a hibadetektálás és hibavédelem módjának, a hálózat által nyújtott szolgáltatásoknak és a szolgáltatásminőségnek, ill. a hálózat biztonsági beállításainak a meghatározása. A szolgáltatói IP/MPLS hálózatok által nyújtott szolgáltatásokról egy remek áttekintést ad a (2) cikk. 256

2 A hálózaton használt protokollok javasolt beállításai Mind az IS-IS, mind az OSPF szóba jöhető belső útválasztó protokollok (IGP-k) a stacioner hálózatban. Mindkét protokoll állapot-út protokoll családba tartozik és hasonló jellegzetességekkel rendelkezik a stabilitás, skálázhatóság és Traffic Engineering és konvergencia terén. A két protokoll hasonló annyiban, hogy: funkcióban és mechanizmusban nagyon hasonlóak állapotút algoritmusok (a hálózati ábra elosztott, mindenegyes router függetlenül számolja az utakat a elosztott hálózati ábra alapján) Kétszintű hierarchiával rendelkezik Designated routert választanak LAN-okon széleskörűen használtak több együttműködő implementációja van támogatják az authentikáció titkosítását Főbb különbségek: Enkapszuláció o OSPF IP felett fut o ISIS- L2 felett fut területi terv Tervezési javaslatok: o OSPF terület határok a routeren belülre esnek, tehát egy router több területhez is tartozhat o IS-IS terület határok élekre esnek, tehát egy router csak egy L1 területbe tartozhat (plusz még a L2 gerincre) A döntés, hogy az egyik protokollt a másik elé helyezzük, pusztán preferencia alapon történhet amennyiben a Magyar Honvédség üzemeltető személyzete jobban ismeri valamelyik protokollt, akkor azt érdemesebb előnyben részesíteni. Traffic engineering esetén a ISIS némi előnyt biztosít (részletesebben lehet információkat kinyerni, és jobban támogatja a hosztnevek alkalmazását) 1. Függetlenül melyik protokollt választjuk kiindulópontnak, a gerinchálózatot célszerű egy egységes területnek tervezni a. OSPF egy gerinchálózat (area ) b. IS-IS egy level-2 terület 2. Mindkét esetben a résztvevő interfészek a következők: a. Gerinchálózati belső linkek (PE-P, P-P) b. loopback interfészek 3. Traffic Engineeringet engedélyezzük OSPF-re, ill. ISIS-re (bizonyos router típusoknál ez az alapértelmezett) 257

3 4. Graceful Restart funkció engedélyezése (a router újraindulásakor az újraindulásról a szomszédokat értesíti) 5. Non-stop Forwarding (a folyamatos csomagtovábbítás biztonsítására, ha vezérlési síkbeli hiba van az útválasztókon) A gerinchálózatban MP-BGP csomagokat célszerű átvinni, az NLRI információ továbbítására a különböző címosztályok között. A Magyar honvédség hálózatában ezt a következő esetben érdemes használni: Unicast IP-VPN kialakításakor (L3 IP VPN) Unicast IPv4 továbbítására ( autonóm-rendszerhatárok között) L2VPN szolgáltatásra (BGP jelzésrendszerrel) VPLS szolgáltatásra Az utóbbi két esetben LDP is használható a jelzéskialakításra (signaling). A BGP skálázhatóságának javítására, Route-Reflectorokat (RR) javaslunk. A teljes Magyar Honvédség hálózata egy privát ( ) autónom rendszerbe esik. A belső csomópontok között IBGP, a külsők felé E-BGP használata javasolt, így az útvonalak kialakítása finomabb, és pontosabb szolgáltatási határ tesz lehetővé a harmadik rétegben. Konföderációk használata nem szükséges. A hálózaton javasolt az MPLS kialakítása, amely a szolgáltatói hálózatban két főbb célt szolgál: VPN hálózati szolgáltatások kialakítását Traffic Engineering (TE) szolgáltatások kialakítását Az MPLS technológia alapja az LSP (Label Switched Path címkekapcsolt útvonal), amely két protokoll segítségével alakítható ki: Label Distribution Protocol (LDP) Resource Reservation Protocol with Traffic Engineering Extensions (RSVP-TE) Az LDP működése automatikus, és minimális üzemeltetési beállítást igényel, azonban nem rendelkezik Traffic Engineering és Fast Reroute képességekkel, emiatt az RSVP-TE használata javasol. Helyes beállításokkal az RSVP-TE 10 miliszekundumos beállításra képes, a gyors konvergencia nagyon fontos nagy rendelkezésre állású hálózatok tervezésekor. A LSP jelzésrendszer tervezésekor kialakíthatunk hierarchiákat is, 1. LDP over RSVP (mind LDP+RSVP) egyaránt használt. 2. LSP hiearchiák : RSVP TE, RSVP TE-ben Az LSP jelzésrendszer kialakításától függetlenül, különleges figyelmet szükséges folytatni a speciális esetekre így a hangjelzésrendszerre és a hangforgalomra. Hibadetektálás, hibavédelem BFD használata ajánlott az Ethernet linkeken. draft-katz-ward-bfd-00.txt -ből idézve: a BFD rövid-időtartamú hibadetektálásra képes a szomszédos címtovábbító motorok között, beleértve az interfészeket, adatlinket és a csomagtovábbító motorokat is. A hardver platformtól függően, a hiba detektálása 10 ms-os nagyságrendben lehet. Néhány közeg (pl. Ethernet) nem biztosítja a gyors hibadetektálás lehetőségét, a BFD segítségével ez biztosítható, így a gyors hibadetektálás lehetséges a link-típusától függetlenül. PoS interfészek esetén (STM ) a BFD használata sok esetben szükségtelen, az SDH APS algoritmusa miatt. 258

4 A hibadetektálási idő mellett, a hibavédelem rendkívül fontos egy nagy rendelkezésre állású hálózat tervezésekor. A hibavédelemre alapvetően két megoldás létezik: végponttól végpontig útvonalvédelem pont-pont helyi védelem A legtöbb nagy rendelkezésre állású hálózatban mindkettő használt, és ezek használata a Magyar Honvédség hálózatában is javasolt. A hálózati telepítésekkor általános gyakorlat az elsődleges-tartalék megközelítés az útvonalvédelemre. Ebben a felépítésben két LSP-t használnak: elsődleges: normál üzemben használt másodlagos: csak hibaesetben használt, amikor az elsődleges LSP út már nem áll rendelkezésre Azért, hogy a másodlagos útnak elegendő védelme legyen szükséges, hogy egy hiba ne befolyásolja az elsődleges és a másodlagos utat is. Ahhoz, hogy ezt elérjük az elsődlegesnek és a másodlagos LSP-nek két független úton kell keresztülmennie a hálózaton. A két különböző útvonal egyszerűen elérhető, ha az LSP-k egy IGP területen belül vannak, ebben az esetben használhatóak az IGP Traffic Engineering (TE) képességei. A helyi védelem esetén csak a hiba lokális környezetében kerül a forgalom átirányításra. A végpont-végpont (útvonal) védelemhez képest (amely a teljes jelzés végigfuttatását igényli a végpontig), a helyi védelem gyorsabb hibajavítást tesz lehetővé. A helyi védelmi mechanizmusok kétféle osztályba sorolhatóak Osztályozhatóak a védett erőforrások típusa szerint, amely lehet egy él vagy egy csomópont. Így a helyi védelem lehet élvédelem vagy csomópontvédelem. A védett erőforrástól függetlenül, a helyi védelmi mechanizmusokra együtt, mint helyi védelemre, vagy gyors útvonalváltás (FRR) hivatkozhatunk A védelmi út által védett LSP-k száma alapján is osztályozhatunk, így lehet 1:1, vagy N:1 védelem. Természetesen itt figyelembe kell venni a tartalékút skálázhatóságát, és hogy a forgalom hogyan továbbítható a védelmi úton Hálózati szolgáltatások, szolgáltatásminőség biztosítása Az edge telephelyekként jelölt telephelyeken az alábbi szolgáltatásokat kell, hogy egy MPLS PE útválasztó nyújtson: biztonságos hozzáférés Internet hálózati szolgáltató hálózatához - így a forgalom a lehető legrövidebb úton, megbízható és biztonságos szolgáltató hálózatán keresztül jusson el az Internetre MPLS L2, L3 IP VPN hálózati szolgáltatás, a belső hálózati forgalmak számára Hangszolgáltatás biztosítása, a hangforgalmak migrálása a hálózatra Dedikált útvonalak biztosítása a hálózaton, a különböző jellegű és célú adatoknak, ezen típusú adatok közti világos szeparáció létrehozása Meglévő egyéb szolgáltatások migrálásának a támogatása IPv6 képesség Mobil adatszolgáltatások támogatása Az MPLS VPN nem pusztán forgalmi izolációt jelent, hanem arra is biztosít lehetőséget, hogy nem IP alapú második rétegbeli forgalmat is keresztül lehessen vinni a hálózaton. Mindenegyes VPN független, logikai hálózati szegmenst képvisel mind a vezérlési mind a továbbítási síkon. Ez forgalomvédelmet biztosít transzparens módon a hálózati rétegben, a gerinchálózatot használó ügyfeleknek. 259

5 Layer 2, Layer 3 VPN szolgáltatásokkal a hálózat egyes szolgáltatásait forgalmilag elválaszthatjuk egymástól. A Layer 2 alapú VPN arra biztosít lehetőséget, hogy a hálózat L2 szint felett transzparansen virtuális kapcsolóként viselkedjek. A L3 VPN arra biztosít lehetőséget, hogy a hálózatok L2 forgalmát az egyes telephelyeken leválaszthassuk. Ennek számos előnyei lehetnek, néhányat itt soroltam fel: szolgáltatásminőség biztosítása, az egyes hálózati szolgáltatások számára (így pl. egy nagyobb fontosságú szolgáltatás számára prioritást tudunk biztosítani) dedikált erőforrások biztosítása az egyes szolgáltatásokra forgalmi szeparáció így az egyes szolgáltatások biztonságosan, és szeparáltan futhatnak egy virtualizált hálózaton A szolgáltatásminőség biztosítására legkevesebb 4 szolgáltatásosztályt javaslok (ezek megfelelnek a 3GPP Release 4 dokumentum által meghatározottaknak. Az alábbi táblázat ezt határozza meg: A conversational és a streaming osztályok főként a valós-idejű forgalmi folyamokat határozzák meg (pl. hang, video, jelzés) míg az interaktive és a background osztályok főként az adat alapú alkalmazásoknak (FTP,Telnet, , WWW, etc ). A DiffServ architektúra használt a legtöbbször az erőforrások allokálására. A DiffServ kombinálható a Traffic Engineeringel, így a két technológia kiegészíti egymást (pl. a gerinchálózaton Traffic Engineering + Diffserv, a hozzáférési és aggregációs hálózaton Diffserv alapú QoS. A gyakorlatban a Magyar Honvédség hálózatán az alábbi szolgáltatás osztályokat használata javasolt: - VoIP jelzés - signaling - (H.323) - VoIP hang - voice (RTP) - Üzemeltetési és IT szolgáltatások O&M and IT - Internet A táblázatban megjelöltük a szolgáltatásosztályokhoz tartozó DSCP osztályokat és az EXP biteket. A különböző MPLS technológiát javaslok az egyes szolgáltatásokhoz. A DSCP (Diffserv Code Point) az IP fejléc QoS célra fenntartott mezője, az EXP pedig az MPLS fejléc QoS célra fenntartott mezői. Így mind tiszta IP, mind IP/MPLS hálózaton meg tudjuk valósítani a QoS-t. 260

6 Használt MPLS Forgalom típusa DSCP EXP technólógia VoIP jelzés (H.323) AF41 4 VPLS VoIP hang (RTP) AF43 5 L3VPN O&M és IT szolgáltatások O&M BE 0 L3VPN Internet traffic BE 0 L3VPN A VPLS az MPLS szolgáltatás feletti virtuális privát LAN szolgáltatás. A szolgáltatás felhasználója szempontjából a hálózat egy LAN hálózatnak látszik. L3VPN az RFC 2547bis szabványban meghatározott 3-dik rétegbeli (MP-BGP) jelzésrendszert felhasználó virtuális magánhálózati szolgáltatás. Ezekben a cikkek (3), (4) az IP/MPLS gerinhálózatok ideális fejlesztését. A hálózaton fontos, az egyenletes és stabil szolgáltatásminőség biztosítása, és ezek mérése. A szolgáltatásminőséget a KPI-k (Key Performance Indicatorok) határozzák meg ezek az ún. szolgáltatátás minőségi jellemzők.az alábbi táblázat a legfontosabb KPI-ket határozza meg a különböző szolgáltatás osztályokra, az itt használt táblázathoz a 3GPP forgalmi osztályait vettem alapul. Ezek alapján a hálózati elemeken létrehozhatóak a szolgáltatásminőség (Qos) profiljai, és tervezési dimenziói. Az egyes szolgáltatások a valósidejű (Conversational), jelzés (Signalling), streaming (nem valósidejű, de folyamatos szórással sugárzott) az interaktív (Interactive) amely egy kvázi valósidejű, és a hátter (Background) tehát best effort jellegű forgalom. A használt KPI paraméterek a következőek: - átlagos késleltetés (average delay) miliszekundumban - maximális késleltetés (maximum delay) miliszekundumban - a késleltetés változása (jitter) - csomagvesztés (packet loss) - átkapcsolási idő (failover time) Az egyes paraméterek folyamatos monitorozása szükséges, ezt az ún. SLA monitoring rendszereken keresztül biztosítható. Ezek a rendszerek a KPI paramétereket a hálózat folyamatos mérésével állapítják meg. A hálózati paraméterek értéke meg kell, hogy feleljen az SLA szerződésben meghatározott rendelkezésre állási és KPI paraméter értékeknek. Az SLA szerződés a hálózat üzemeltetője és a hálózat felhasználói között kell, hogy létrejöjjön. 261

7 A hálózat biztonságának biztosítása A stacioner hálózat kialakításakor egy másik kiemelt kérdés a hálózat biztonságának biztosítása. Itt a elsősorban az informatikai biztonság kérdésével foglalkozom, a fizikai és egyéb biztonsági kérdésekre itt nem térek ki. A hálózati biztonság a hálózati biztonsági zónák ( Security Domains ) alapvető koncepciójára épülnek. Mindenegyes biztonsági terület összeségében különböző titkosítási szinten lévő forgalmat visz, tehát különböző típusú forgalomnak felel meg, amely különálló privát hálózatnak felel meg. A privát hálózat a következő kettő típusok egyike lehet: - fizikai privát hálózat, ahol mindenegyes forgalmi típus egy dedikált fizikai infrastruktúrát használ (tehát külön LAN switcheket routereket, átviteli utakat stb.) - virtuális privát hálózat, ahol több forgalmi típus egy közös fizikai infrastruktúrán osztozik (ebben az esetben a szeparáció még mindig megvalósul az ún. erőforrás virtualizáció által) Általában véve a különböző típusú privát hálózati forgalmak nem keverednek. De, bizonyos meghatározott pontokon átmehetnek egy biztonsági zónából egy másikba, de kizárólag meghatározott hálózati elemeken keresztül (eg. tűzfalakon keresztül) és csak meghatározott és szigorú szabályoknak megfelelően amit a biztonsági szabályzat ír elő. A hálózati virtualizáció egyre jobban meghatározó technológiává válik a hálózati iparágban. Különböző technológiák használnak erre: - virtuális LAN-okat (VLAN-ok) - IP/MPLS VPN-ek IP MPLS virtuális privát hálózatok, akár a második (L2VPN, L2circuit) akár a harmadik rétegben (L3VPN) - IPSecurity (IPSec) titkosítás használata az IP hálózati szinten Általában véve, a VLAN-okat egy hálózati POP (Point of Presence)-on belül használnak, az MPLS-t pedig a gerinchálózaton. Az IPSec egy további titkosított biztonsági réteget képezhet, szuperszenzitív forgalmak számára, úgy mint O&M, számlázás, törvényes lehallgatás (LI). Ezek a technológiák nem zárják ki egymást, de általában nem ugyanazon a forgalmi típuson, vagy hálózati rétegben fordulnak elő. Az alábbi ábra a szolgáltatásosztályok VPN technológiával való szeparációját mutatja be. Ezek a VPN osztályok skálázhatóak, hogy olyan további forgalmi osztályokat tartalmazzanak, amelyeket a jövőben kívánnánk használni. 262

8 Az üzemeltetési célú (O&M) forgalom IPSec titkosítással ellátott lehet, az általános célú Internet forgalmat nem célszerű titkosítani, a hang és belső célú minősített forgalmak titkosítással ellátottak lehetnek. Az alábbi technológiák használata javasolt a IP hálózat biztonságának növelésére: - az irányított broadcast üzenetek szűrése - távoli menedzsment hozzáférés meghatározása és naplózása, titkosított protokollokon keresztül - SNMP Set üzenetek tiltása - alapértelmezett az útválasztó felé menő ARP üzenetek korlátozása, ez leszűri az ún. ARP viharokat, amelyet a hibás beállítások vagy rosszindulatú cselekedetek indítják, az ARP üzenetek mennyiségét az Ethernet interfészeken tovább korlátozhatjuk - A fenntartott hoszt és hálózati címek (ún. Marsi, vagy Martian címek), amelyről minden útválasztási információt figyelmen kívül kell hagyni - DoS támadások a gyorsan változó forráscímeket használhatnak, amelyeket a támadók a lokalizálás és szűrés kivédésére használnak - az ún. unikaszt RPF (Reverse Path Forwarding), úgy semlegesíti ezeket a támadásokat, hogy csak olyan csomagokat továbbít amelynek a forráscímei érvényesek és megfelelnek az útválasztó table által meghatározottaknak, az unikaszt RPF szolgáltatás, olyan problémák elhárításában segít, amely a hamisított forrás IP címeket nem engedi be a hálózatban azáltal, hogy csak az útválasztó table által ellenőrizhető forrás IP című IP csomagokat továbbítja, a többít eldobja - az ICMP elárasztásos és hasonló támadások elleni védelem érdekében az útválasztó felé írányuló ICMP forgalommennyiség korlátozását javaslom - A TCP SYN flood támadások elkerülése érdekében, amikor a támadó egy szkriptet vagy programot használva TCP nyitási (SYN) üzeneteket generál, olyan sebességgel amely gyorsabb mint az áldozat bontási ideje - ezért javasolom, hogy a TCP SYN üzeneteket korlátozzuk - A PE útválasztókon sávszélesség korlátok használatot javaslom - Protokoll biztonságterületén az összes használt útválasztási protokollra (BGP, OSPF, IS-IS, RIP és RSVP) a HMAC-MD5-ös authentikáció beállítását javaslom - Az útválasztóval a kommunikáció csak titkosítottan történhet: o ssh (secure shell), a router inband menedzsmentjére az SSH titkosított kommunikációt biztosít, egy nem megbízható hálózaton o SCP (secure copy), az SSH titkosítási mechanizmusán keresztül, titkosítottan másol fájlokat a hosztok között o Központi authentikációs szolgáltatást használva az útválasztókon, a hálózati belépés egyszerűsödik ezt RADIUS, vagy TACACS+ protokollokon keresztül lehet megoldani OTP (one time password) egyszeri használatú jelszavak használata o az útválasztó motorhoz bejövő forgalmak szűrése a router erőforrások (CPU óraciklusok, és kommunikációs sorok) védelme érdekében csak a megbízható forrásból származó protokoll és vezérlési információkat engedélyezhetjük az útválasztó motor felé Összegzés A cikkben a Magyar Honvédség stacioner IP/MPLS gerinchálózatán javasolt beállításait mutattuk be. A cikkben szereplő technológiák a polgári életben már bizonyított nagy 263

9 rendelkezésre állású szolgáltatói környezet megfelelő adoptálása a Magyar Honvédség stacioner gerinchálózatára. Az adoptáció legnagyobb kihívása Munk Sándor szerint az infokommunikációs rendszerek között az interoperabilitás megteremtése (5), erre az IP/MPLS protokoll teremt lehetőséget. Irodalomjegyzék 1. The challanges of the 21st century and the requirements of the Hungarian Army. Attila, Bleier. Budapest : ZMNE, Communications ISBN MPLS alapú IP hálózatok. Dr. Varga Balázs, Géczi Csaba. p , MATÁV : MATÁV, 2001., PKI Közlemények 45.. kötet. HU-ISSN Ethernet alapú szolgáltatói hálózatok és szolgáltatások. Dr. Varga Balázs, Géczi Csaba. p , Budapest : Matáv, 2003., PKI közlemények 47.. kötet. HU ISBN: Szolgáltatói IP gerinchálózat kiépítése Ethernet alapon. Attila, Hámori András - Tanács Ferenc - Balogh. p , Budapest : Magyar Telekom Nyrt., 2005., PKI Közlemények 49.. kötet. HU-ISSN Interoperability infrastructure in military infocommunication systems. Sándor, Munk. Budapest : ZMNE, Communications ISBN The Multi-National Missions and the Network Enabled Capability. Károly, Fekete. Budapest : ZMNE, Communications ISBN Unification of the Hungarian Governmental communications systems. Erik, Pándi. Budapest : ZMNE, Communications ISBN Magyar Honvédség elvárásai és a XXI század kihívásai. Attila, Bleier. Budapest : ZMNE, Communications ISBN Az Észak-Atlanti Szervezetet kiszolgáló kommunikációs rendszerek jellemzői. Pándi Balázs, Pándi Erik. Budapest : ZMNE, Communications ISBN A jövő várható háborúinak és katonai konfliktusainak a hatása a hazai tábori kommunikációs rendszer megújításának folyamatára. Pándi Balázs, Pándi Erik. Budapest : ZMNE, Communications ISBN New possibilities of wireless trends in the area of mobile infocommunication and management. Erika, Magyarné Kucsera. p , Budapest : ZMNE, 2007., Communications kötet. ISBN

Huawei Cisco Interworking Szolgáltatói környezetben

Huawei Cisco Interworking Szolgáltatói környezetben Huawei Cisco Interworking Szolgáltatói környezetben Balla Attila CCIE #7264 balla.attila@synergon.hu Bevezető Követelmények Együttműködés Routing MPLS AToM QoS Konvergencia Esettanulmányok Eszközpark Cisco

Részletesebben

Heterogén MPLS hálózat QoS alkalmazásával

Heterogén MPLS hálózat QoS alkalmazásával Heterogén MPLS hálózat QoS alkalmazásával JUNIPER DAY 2014. szeptember 18. Palotás Gábor vezető hálózati mérnök, CCIE #3714, JNCIS-ENT gpalotas@scinetwork.hu Tartalom A kiinduló állapot, WAN konszolidációs

Részletesebben

1. Mit jelent a /24 címmel azonosított alhálózat?

1. Mit jelent a /24 címmel azonosított alhálózat? Traffic engineering: a lehetőség, hogy a hálózatban zajló forgalmat sokféle eszközzel racionalizálhassuk. Ilyen az LSP metric, a link coloring, az LSP @ IGP/OSPF. Hibavédelem: az MPLS lehetővé teszi, hogy

Részletesebben

BIX Viszonteladói Program (BIXViP)

BIX Viszonteladói Program (BIXViP) BIX Viszonteladói Program (BIXViP) 1. A BIX Viszonteladói Program célja: A BIX szolgáltatásainak Budapesten kívüli helyszínekre, transzparens módon történő eljuttatása szerződött Viszonteladó partnerek

Részletesebben

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét! Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét! http://m.equicomferencia.hu/ramada Liszkai János senior rendszermérnök vállalati hálózatok Miről is lesz szó? Adatközpont

Részletesebben

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft. jturi@cisco.com

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft. jturi@cisco.com Biztonság és vezeték nélküli hálózat? Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft. jturi@cisco.com 1 Amiről szó lesz - tervezés Mi az a CVD? Hogyan készül Mire e használjuk áju Vezeték nélküli

Részletesebben

Új generációs GSM-R vasútüzemi kommunikáció

Új generációs GSM-R vasútüzemi kommunikáció Új generációs GSM-R vasútüzemi kommunikáció A fejlődés TDM-től a SIP infrastrukturáig Alexander Hil File: Next generation operational communication_hu.pptx Author: FRQ Page: 1 Termék Portfólio Fixed terminal

Részletesebben

Szolgáltatások és alkalmazások (VITMM131)

Szolgáltatások és alkalmazások (VITMM131) Szolgáltatások és alkalmazások (VITMM131) Internet-alapú szolgáltatások (folyt.) Vidács Attila Távközlési és Médiainformatikai Tsz. I.B.228, T:19-25, vidacs@tmit.bme.hu Tartalom 11/02/11 Internet-alapú

Részletesebben

IP alapú távközlés. Virtuális magánhálózatok (VPN)

IP alapú távközlés. Virtuális magánhálózatok (VPN) IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,

Részletesebben

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el Routing IPv4 és IPv6 környezetben Professzionális hálózati feladatok RouterOS-el Tartalom 1. Hálózatok osztályozása Collosion/Broadcast domain Switchelt hálózat Routolt hálózat 1. Útválasztási eljárások

Részletesebben

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika 1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika A vizsga leírása: A vizsga anyaga a Cisco Routing and Switching Bevezetés a hálózatok világába (1)és a Cisco R&S:

Részletesebben

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik Nem tudtuk, hogy

Részletesebben

MAC címek (fizikai címek)

MAC címek (fizikai címek) MAC címek (fizikai címek) Hálózati eszközök egyedi azonosítója, amit az adatkapcsolati réteg MAC alrétege használ Gyárilag adott, általában ROM-ban vagy firmware-ben tárolt érték (gyakorlatilag felülbírálható)

Részletesebben

Hálózati lehetőségek a tartalomszolgáltatáshoz

Hálózati lehetőségek a tartalomszolgáltatáshoz Hálózati lehetőségek a tartalomszolgáltatáshoz PKI Tudományos Napok 2005 Sipos Attila (PKI-FI FH) Czinkóczky András (PKI-FI FH) Németh Attila (PKI-FI FH) Konkoly Lászlóné (PKI-FI FH) Nagy Gyula (PKI-FI

Részletesebben

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra Pantel International Kft. 2040 Budaörs, Puskás Tivadar u. 8-10 Általános Szerződési Feltételek bérelt vonali és internet ra 1. sz. melléklet Az ÁSZF készítésének dátuma: 2009. január 23. Az ÁSZF utolsó

Részletesebben

IP Telefónia és Biztonság

IP Telefónia és Biztonság IP Telefónia és Biztonság Telbisz Ferenc KFKI RMKI Számítógép Hálózati Központ és Magyar Telekom PKI-FI Networkshop 2006 IP Telefónia és Biztonság 1 Tartalomjegyzék Bevezetés Terminológia A VoIP architektúrája

Részletesebben

IP anycast. Jákó András BME TIO

IP anycast. Jákó András BME TIO IP anycast Jákó András jako.andras@eik.bme.hu BME TIO Tematika Mi az IP anycast? Hogy működik? Mire használható? Alkalmazási példa Networkshop 2011. IP anycast 2 IP...cast IP csomagtovábbítási módok a

Részletesebben

pacitási kihívások a mikrohullámú gerinc- és lhordó-hálózatokban nkó Krisztián

pacitási kihívások a mikrohullámú gerinc- és lhordó-hálózatokban nkó Krisztián pacitási kihívások a mikrohullámú gerinc- és lhordó-hálózatokban nkó Krisztián rtalomjegyzék Technológia bemutatása Tervezési megfontolások Tesztelési protokollok Értékelés, kihívások az üzemeltetés terén

Részletesebben

2011.01.24. A konvergencia következményei. IKT trendek. Új generációs hálózatok. Bakonyi Péter c.docens. Konvergencia. Új generációs hálózatok( NGN )

2011.01.24. A konvergencia következményei. IKT trendek. Új generációs hálózatok. Bakonyi Péter c.docens. Konvergencia. Új generációs hálózatok( NGN ) IKT trendek Új generációs hálózatok Bakonyi Péter c.docens A konvergencia következményei Konvergencia Korábban: egy hálózat egy szolgálat Konvergencia: végberendezések konvergenciája, szolgálatok konvergenciája

Részletesebben

Hálózati architektúrák és rendszerek. 4G vagy B3G : újgenerációs mobil kommunikáció a 3G után

Hálózati architektúrák és rendszerek. 4G vagy B3G : újgenerációs mobil kommunikáció a 3G után Hálózati architektúrák és rendszerek 4G vagy B3G : újgenerációs mobil kommunikáció a 3G után A tárgy felépítése (1) Lokális hálózatok. Az IEEE architektúra. Ethernet Csomagkapcsolt hálózatok IP-komm. Az

Részletesebben

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont Hálózati réteg Hálózati réteg Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont közötti átvitellel foglalkozik. Ismernie kell a topológiát Útvonalválasztás,

Részletesebben

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Hálózati rendszerek adminisztrációja JunOS OS alapokon Hálózati rendszerek adminisztrációja JunOS OS alapokon - áttekintés és példák - Varga Pál pvarga@tmit.bme.hu Áttekintés Általános laborismeretek Junos OS bevezető Routing - alapok Tűzfalbeállítás alapok

Részletesebben

15. Multi-Protocol Label Switching

15. Multi-Protocol Label Switching Minőségbiztosítás IP hálózatokon (vitt9181) 15. Multi-Protocol Label Switching Lukovszki Csaba, lukovszki@tmit.bme.hu TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM

Részletesebben

Hálózati architektúrák laborgyakorlat

Hálózati architektúrák laborgyakorlat Hálózati architektúrák laborgyakorlat 5. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Hálózati réteg (L3) Kettős címrendszer: ARP Útválasztás: route IP útvonal: traceroute Parancsok: ifconfig, arp,

Részletesebben

Nagybiztonságú, több telephelyes kommunikációs hálózatok

Nagybiztonságú, több telephelyes kommunikációs hálózatok Nagybiztonságú, több telephelyes kommunikációs hálózatok Előadás Marosi János, Marton András, dr. Váradi János OMIKRON Informatika Kft. MEE VÁNDORGYŰLÉS Energetikai informatikai biztonság szekció 2009.

Részletesebben

InfoVista újdonságok. Sándor Tamás. fımérnök. SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49

InfoVista újdonságok. Sándor Tamás. fımérnök. SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49 SCI-Network Távközlési és Hálózatintegrációs zrt. InfoVista újdonságok T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Sándor Tamás fımérnök Nem tudtuk, hogy lehetetlen, ezért megcsináltuk.

Részletesebben

Moldován István. BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK

Moldován István. BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK Moldován István BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK Áttekintés MPLS Bevezető Label Distribution címke kiosztás QoS támogatás Traffic Engineering Védelem

Részletesebben

Virtuális magánhálózat Virtual Private Network (VPN)

Virtuális magánhálózat Virtual Private Network (VPN) Virtuális magánhálózat Virtual Private Network (VPN) Maliosz Markosz 10. elıadás 2008.03.12. Bevezetés VPN = Látszólagos magánhálózat Több definíció létezik Lényeges tulajdonságok: Biztonságos kommunikáció

Részletesebben

TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap

TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap TELE-OPERATOR UTS v.14 Field IPTV műszer Adatlap COMPU-CONSULT Kft. 2009. augusztus 3. Dokumentáció Tárgy: TELE-OPERATOR UTS v.14 Field IPTV műszer Adatlap (6. kiadás) Kiadta: CONSULT-CONSULT Kft. Dátum:

Részletesebben

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

IPv6 bevezetés a Műegyetem hálózatán. Jákó András IPv6 bevezetés a Műegyetem hálózatán Jákó András jako.andras@eik.bme.hu gondoltuk, talán ez a jövő ha tényleg ez, akkor érdemes időben belekezdeni érdekelt az IPv6 már akkor is papírunk van róla, hogy

Részletesebben

Internet Protokoll 6-os verzió. Varga Tamás

Internet Protokoll 6-os verzió. Varga Tamás Internet Protokoll 6-os verzió Motiváció Internet szédületes fejlődése címtartomány kimerül routing táblák mérete nő adatvédelem hiánya a hálózati rétegen gépek konfigurációja bonyolódik A TCP/IPkét évtizede

Részletesebben

III. előadás. Kovács Róbert

III. előadás. Kovács Róbert III. előadás Kovács Róbert VLAN Virtual Local Area Network Virtuális LAN Logikai üzenetszórási tartomány VLAN A VLAN egy logikai üzenetszórási tartomány, mely több fizikai LAN szegmensre is kiterjedhet.

Részletesebben

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg. IPV4, IPV6 IP CÍMZÉS Egy IP alapú hálózat minden aktív elemének, (hálózati kártya, router, gateway, nyomtató, stb) egyedi azonosítóval kell rendelkeznie! Ez az IP cím Egy IP cím 32 bitből, azaz 4 byte-ból

Részletesebben

Forgalmi grafikák és statisztika MRTG-vel

Forgalmi grafikák és statisztika MRTG-vel Forgalmi grafikák és statisztika MRTG-vel Az internetes sávszélesség terheltségét ábrázoló grafikonok és statisztikák egy routerben általában opciós lehetőségek vagy még opcióként sem elérhetőek. Mégis

Részletesebben

Routing update: IPv6 unicast. Jákó András BME EISzK

Routing update: IPv6 unicast. Jákó András BME EISzK Routing update: IPv6 unicast Jákó András goya@eik.bme.hu BME EISzK Változatlan alapelvek: IPv4 IPv6 prefixek a routing table-ben különféle attribútumokkal a leghosszabb illeszkedő prefix használata kétszintű

Részletesebben

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak Hálózatok Alapismeretek A hálózatok célja, építőelemei, alapfogalmak A hálózatok célja A korai időkben terminálokat akartak használni a szabad gépidők lekötésére, erre jó lehetőség volt a megbízható és

Részletesebben

Hálózati architektúrák laborgyakorlat

Hálózati architektúrák laborgyakorlat Hálózati architektúrák laborgyakorlat 4. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Hálózati réteg (L3) Kettős címrendszer Interfész konfigurációja IP címzés: címosztályok, alhálózatok, szuperhálózatok,

Részletesebben

Ethernet. Szolgáltatások. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

Ethernet. Szolgáltatások. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics Ethernet Szolgáltatások Moldován István Budapest University of Technology and Economics Department of Telecommunications and Media Informatics Szolgáltatói Ethernet Ethernet Transzport Ethernet felhordó

Részletesebben

NIIF IPv6 szolgáltatás: Mikor?

NIIF IPv6 szolgáltatás: Mikor? NIIF IPv6 szolgáltatás: Mikor? 00, Április 6. Mohácsi János , Kovács András , Máray Tamás Networkshop 00 IPv6 Kristály Gömb (pragmatikus becslés) 000 00 00

Részletesebben

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás Szolgáltat ltatási minıségfel gfelügyeleti gyeleti rendszer fejlesztése se a HBONE hálózatbanh NETWORKSHOP 2010 Tartalom SLA menedzsment, teljesítmény menedzsment InfoVista bemutatás InfoVista az NIIFI-nél

Részletesebben

Jogában áll belépni?!

Jogában áll belépni?! Jogában áll belépni?! Détári Gábor, rendszermérnök Tartalom: Aggasztó kérdések, tapasztalatok, hiányosságok Mit, és hogyan szabályozzunk? A NAC lehetőségei A Cisco NAC alkalmazása a hálózat védelmére 2

Részletesebben

Önkormányzati és. kistérségi infokommunikációs kihívások. Lengyel György projekt igazgató. SCI-Network Távközlési és Hálózatintegrációs Rt.

Önkormányzati és. kistérségi infokommunikációs kihívások. Lengyel György projekt igazgató. SCI-Network Távközlési és Hálózatintegrációs Rt. Önkormányzati és SCI-Network Távközlési és Hálózatintegrációs Rt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu kistérségi infokommunikációs kihívások Lengyel György projekt igazgató

Részletesebben

Elosztott rendszerek

Elosztott rendszerek Elosztott rendszerek NGM_IN005_1 Az Internet, mint infrastruktúra Hálózati történelem 1962 Paul Baran RAND csomagkapcsolt katonai hálózat terve 1969 Bell Labs UNIX 1969 ARPANet m!ködni kezd University

Részletesebben

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely Hálózati architektúrák és Protokollok GI - 9 Kocsis Gergely 2016.11.28. IP, MAC, ARP A B csomópontból az A-ba küldünk egy datagramot. Mik lesznek az Ethernet keretben található forrás és a cél címek (MAC

Részletesebben

Sinus-Networks. Ubiquiti AirFiber teszt EtherSAM és Y.1731 mérésekkel

Sinus-Networks. Ubiquiti AirFiber teszt EtherSAM és Y.1731 mérésekkel Sinus-Networks Ubiquiti AirFiber teszt EtherSAM és Y.1731 mérésekkel 1 Bevezető A mérés és a dokumentum célja a Ubiquiti airfiber 24GHz-es pont-pont mikrohullámú összeköttetés átviteli paramétereinek (áteresztő

Részletesebben

SDN a különböző gyártói megközelítések tükrében

SDN a különböző gyártói megközelítések tükrében SDN a különböző gyártói megközelítések tükrében HTE Infokom 2014 2014. október 10. Palotás Gábor vezető hálózati mérnök, CCIE #3714, JNCIS-ENT gpalotas@scinetwork.hu Témák Miért az SDN az egyik legforróbb

Részletesebben

ÚJ GENERÁCIÓS HÁLÓZATI MEGOLDÁSOK ALKALMAZÁSA A MAGYAR HONVÉDSÉG STACIONER HÁLÓZATÁNAK MODERNIZÁCIÓJÁBAN

ÚJ GENERÁCIÓS HÁLÓZATI MEGOLDÁSOK ALKALMAZÁSA A MAGYAR HONVÉDSÉG STACIONER HÁLÓZATÁNAK MODERNIZÁCIÓJÁBAN IV. Évfolyam 2. szám - 2009. június Bleier Attila Zrínyi Miklós Nemzetvédelmi Egyetem attila.bleier@gmail.com Készült a Somos Alapítvány támogatásával ÚJ GENERÁCIÓS HÁLÓZATI MEGOLDÁSOK ALKALMAZÁSA A MAGYAR

Részletesebben

Szolgáltatások minőségi mutatói - üzleti. Tartalom. 3. sz. melléklet

Szolgáltatások minőségi mutatói - üzleti. Tartalom. 3. sz. melléklet 3. sz. melléklet Szolgáltatások minőségi mutatói - üzleti Tartalom 1.1 GTS Ethernet Line... 4 1.1.1 Szolgáltatás várható kiépítési ideje... 4 1.1.2 Szolgáltatás tényleges kiépítési ideje... 5 1.1.3 Szolgáltatás

Részletesebben

54 481 03 0010 54 01 Informatikai hálózattelepítő és - Informatikai rendszergazda

54 481 03 0010 54 01 Informatikai hálózattelepítő és - Informatikai rendszergazda A 10/2007 (II. 27.) SzMM rendelettel módosított 1/2006 (II. 17.) OM rendelet Országos Képzési Jegyzékről és az Országos Képzési Jegyzékbe történő felvétel és törlés eljárási rendjéről alapján. Szakképesítés,

Részletesebben

Advanced PT activity: Fejlesztési feladatok

Advanced PT activity: Fejlesztési feladatok Advanced PT activity: Fejlesztési feladatok Ebben a feladatban a korábban megismert hálózati topológia módosított változatán kell különböző konfigurációs feladatokat elvégezni. A feladat célja felmérni

Részletesebben

Számítógép hálózatok gyakorlat

Számítógép hálózatok gyakorlat Számítógép hálózatok gyakorlat 5. Gyakorlat Ethernet alapok Ethernet Helyi hálózatokat leíró de facto szabvány A hálózati szabványokat az IEEE bizottságok kezelik Ezekről nevezik el őket Az Ethernet így

Részletesebben

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői Tartalom Router és routing Forgalomirányító (router) felépítésük működésük távolságvektor elv esetén Irányító protokollok autonóm rendszerek RIP IGRP DHCP 1 2 A 2. réteg és a 3. réteg működése Forgalomirányító

Részletesebben

Radware terhelés-megosztási megoldások a gyakorlatban

Radware terhelés-megosztási megoldások a gyakorlatban Radware terhelés-megosztási megoldások a gyakorlatban Networkshop 2014 2014. április 24. Palotás Gábor vezető hálózati mérnök, CCIE #3714 A Radware-ről röviden Több mint 10,000 ügyfél A cég növekedése

Részletesebben

Eduroam Az NIIF tervei

Eduroam Az NIIF tervei Eduroam Az NIIF tervei Fehér Ede HBONE Workshop Mátraháza, 2005. november 9-11. 1 Tartalomjegyzék Mi az Eduroam? Tagok, felhasználók Működési modell Bizalmi szövetségek Felhasznált technológiák Továbbfejlesztési

Részletesebben

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg Dr. Wührl Tibor Ph.D. MsC 04 Ea IP kapcsolás hálózati réteg IP kapcsolás Az IP címek kezelése, valamint a csomagok IP cím alapján történő irányítása az OSI rétegmodell szerint a 3. rétegben (hálózati network

Részletesebben

Testnevelési Egyetem VPN beállítása és használata

Testnevelési Egyetem VPN beállítása és használata Testnevelési Egyetem VPN beállítása és használata Tartalom 1. Figyelmeztetés!... 2 2. Hogyan működik a VPN?... 2 3. Beállítás... 3 3.1 Tudnivalók a beállítás előtt... 3 4. Használat... 7 5. Igénylés...

Részletesebben

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő 2014.05.14.

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő 2014.05.14. A tűzfal mögötti adatvédelem Kalmár István ICT technológia szakértő 2014.05.14. Előszó a lánc erősségét a leggyengébb láncszem határozza meg! 2014.05.14. 2 Hálózati biztonsági kérdések Tűzfal Internet

Részletesebben

A HBONE 2004. évi fejlesztési eredményei

A HBONE 2004. évi fejlesztési eredményei A HBONE 2004. évi fejlesztési eredményei Farkas István MTA SZTAKI 1 Tartalomjegyzék A gerinchálózat kiterjesztése Új nagysebességű végpontok Központi bővítések Vidéki bővítések Meglévő végpontok bővítése

Részletesebben

1. Az internet használata

1. Az internet használata 1. Az internet használata Tartalom 1.1 Mi az internet? 1.2 ISP-k 1.3 ISP kapcsolat Mi az internet? 1.1 Vissza a tartalomjegyzékre Az internet és a szabványok Az internet világszerte nyilvánosan hozzáférhető

Részletesebben

54 481 03 0010 54 01 Informatikai hálózattelepítő és - Informatikai rendszergazda

54 481 03 0010 54 01 Informatikai hálózattelepítő és - Informatikai rendszergazda A 10/2007 (II. 27.) SzMM rendelettel módosított 1/2006 (II. 17.) OM rendelet Országos Képzési Jegyzékről és az Országos Képzési Jegyzékbe történő felvétel és törlés eljárási rendjéről alapján. Szakképesítés,

Részletesebben

Fábián Zoltán Hálózatok elmélet

Fábián Zoltán Hálózatok elmélet Fábián Zoltán Hálózatok elmélet Tűzfal fogalma Olyan alkalmazás, amellyel egy belső hálózat megvédhető a külső hálózatról (pl. Internet) érkező támadásokkal szemben Vállalati tűzfal Olyan tűzfal, amely

Részletesebben

Hálózati architektúrák és rendszerek. Szélessávú és Média-kommunikáció szakirány 2008. ősz

Hálózati architektúrák és rendszerek. Szélessávú és Média-kommunikáció szakirány 2008. ősz Hálózati architektúrák és rendszerek Szélessávú és Média-kommunikáció szakirány 2008. ősz 1 A tárgy felépítése Lokális hálózatok. Az IEEE architektúra. Ethernet Csomagkapcsolt hálózatok IP-komm. Az Internet

Részletesebben

A tantárgy vezérgondolatai. Az IP kezdeti vezérelvei. A TE céljai

A tantárgy vezérgondolatai. Az IP kezdeti vezérelvei. A TE céljai A tantárgy vezérgondolatai Mai elektronikus kommunikáció folyamata IP hálózat forgalmi tervezése I. Csákány Éva és Konkoly Lászlóné cikke alapján Takács György 5. Előadás Csak szolgáltatást lehet eladni

Részletesebben

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata IP címzés Számítógép hálózatok gyakorlata ÓBUDAI EGYETEM 2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL Az IP cím 172. 16. 254. 1 10101100. 00010000. 11111110. 00000001 Az IP cím logikai címzést tesz

Részletesebben

E Q U I C O M M é r é s t e c h n i k a i K f t. H B u d a p e s t, M á t y á s k i r á l y u T. : F.

E Q U I C O M M é r é s t e c h n i k a i K f t. H B u d a p e s t, M á t y á s k i r á l y u T. : F. MS NBP-Targets MS NBP-Targets Austria 99 % coverage with 100 Mbps by 2020 Italy 100 % coverage with 30 Mbps by 2020. 50 % HH penetration of 100Mbps services by 2020 Belgium 50 % HH penetration with 1 Gbps

Részletesebben

Forgalomirányítás (Routing)

Forgalomirányítás (Routing) Forgalomirányítás (Routing) Tartalom Forgalomirányítás (Routing) Készítette: (BMF) Forgalomirányítás (Routing) Autonóm körzet Irányított - irányító protokollok Irányítóprotokollok mőködési elve Távolságvektor

Részletesebben

Hálózati Technológiák és Alkalmazások

Hálózati Technológiák és Alkalmazások Hálózati Technológiák és Alkalmazások Vida Rolland BME TMIT 016. március 9. Routing - Router Routing (útválasztás) Folyamat, mely során a hálózati protokollok csomagjai a célállomáshoz jutnak A routing

Részletesebben

Általános Szerződési Feltételek Üzleti szolgáltatások

Általános Szerződési Feltételek Üzleti szolgáltatások Tartalom 1.1 GTS Ethernet Line... 5 1.1.1 Szolgáltatás várható kiépítési ideje... 6 1.1.2 Szolgáltatás tényleges kiépítési ideje... 6 1.1.3 Szolgáltatás rendelkezésre állása... 6 1.1.4 Maximális hibaelhárítási

Részletesebben

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: - A 12/2013. (III. 29.) NFM rendelet szakmai és vizsgakövetelménye alapján. Szakképesítés, azonosító száma és megnevezése 51 481 02 Szoftverüzemeltető-alkalmazásgazda Tájékoztató A vizsgázó az első lapra

Részletesebben

IPv6 A jövő Internet alaptechnológiája

IPv6 A jövő Internet alaptechnológiája IPv6 A jövő Internet alaptechnológiája Magyar IPv6 Konferencia Budapest, Danubius Hotel Flamenco 2012. május 3. Németh Vilmos BME 1 A kezdetek ARPANET 1969 2 Az Internet ma XXI. század A Világ egy új Internet

Részletesebben

Általános Szerződési Feltételek Üzleti szolgáltatások

Általános Szerződési Feltételek Üzleti szolgáltatások Tartalom 1.1 GTS Ethernet Line... 5 1.1.1 Szolgáltatás várható kiépítési ideje... 6 1.1.2 Szolgáltatás tényleges kiépítési ideje... 6 1.1.3 Szolgáltatás rendelkezésre állása... 6 1.1.4 Maximális hibaelhárítási

Részletesebben

Hibrid Cloud az új Oracle Enterprise Manager Cloud Control 13c-vel

Hibrid Cloud az új Oracle Enterprise Manager Cloud Control 13c-vel Mosolygó Ferenc - Avnet Hibrid Cloud az új Oracle Enterprise Manager Cloud Control 13c-vel 1 2016 április 6. Követelmény: Üzemeltetni kell, akárhol is van az erőforrás A publikus felhőben lévő rendszereknek

Részletesebben

AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB

AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB ADATSEBESSÉG ÉS CSOMAGKAPCSOLÁS FELÉ 2011. május 19., Budapest HSCSD - (High Speed Circuit-Switched Data) A rendszer négy 14,4 kbit/s-os átviteli időrés összekapcsolásával

Részletesebben

Nagy sebességű TCP. TCP Protokollok

Nagy sebességű TCP. TCP Protokollok Nagysebességű TCP Protokollok Telbisz Ferenc Matáv PKI-FI és KFKI RMKI Számítógép Hálózati Központ Németh Vilmos Egyetemközi Távközlési és Informatikai Központ Dr. Molnár Sándor, Dr. Szabó Róbert BME Távközlési

Részletesebben

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek Hálózatok Rétegei Számítógépes Hálózatok és Internet Eszközök WEB FTP Email Telnet Telefon 2008 2. Rétegmodell, Hálózat tipusok Közbenenső réteg(ek) Tw. Pair Koax. Optikai WiFi Satellit 1 2 Az Internet

Részletesebben

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz) Cisco Teszt Question 1 Az ábrán látható parancskimenet részlet alapján mi okozhatja az interfész down állapotát? (2 helyes válasz) a. A protokoll rosszul lett konfigurálva. b. Hibás kábel lett az interfészhez

Részletesebben

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: - A 12/2013. (III. 29.) NFM rendelet szakmai és vizsgakövetelménye alapján. Szakképesítés, azonosító száma és megnevezése 51 481 02 Szoftverüzemeltető-alkalmazásgazda Tájékoztató A vizsgázó az első lapra

Részletesebben

A számítógép-hálózatok használata

A számítógép-hálózatok használata A számítógép-hálózatok használata Erőforrás-megosztás: minden program, eszköz és adat mindenki számára elérhető legyen a hálózaton, tekintet nélkül az erőforrás és a felhasználó fizikai helyére. Virtuális

Részletesebben

A Magyar Telekom Nyrt. Általános szerződési feltételei IP Complex Plusz szolgáltatásra...1

A Magyar Telekom Nyrt. Általános szerződési feltételei IP Complex Plusz szolgáltatásra...1 Tartalomjegyzék A Magyar Telekom Nyrt. Általános szerződési feltételei IP Complex Plusz szolgáltatásra...1 1. A szolgáltató adatai...1 1.1. A szolgáltató neve, székhelye, postacíme...1 1.1.2. Szolgáltató

Részletesebben

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2 VPN Virtual Private Network A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna. http://computer.howstuffworks.com/vpn.htm Helyi hálózatok tervezése és üzemeltetése 1 Előnyei

Részletesebben

Everything Over Ethernet

Everything Over Ethernet Everything Over Ethernet Következő Generációs Adatközpontok felépítése Lenkei Árpád Arpad.Lenkei@snt.hu 2009. November 12. www.snt-world.com 0 0 Tartalom Adatközpont 3.0 Migráció fázisai, kihívások Építőelemek

Részletesebben

Cisco Catalyst 3500XL switch segédlet

Cisco Catalyst 3500XL switch segédlet Cisco Catalyst 3500XL switch segédlet A leírást készítette: Török Viktor (Kapitány) GAMF mérnökinformatikus rendszergazda FOSZK hallgató, Hálózatok II. tárgy Web: http://prog.lidercfeny.hu/ Források: Medgyes

Részletesebben

Az IEC PRP & HSR protokollok használata IEC61850 kommunikációjú védelmi automatika hálózatokban

Az IEC PRP & HSR protokollok használata IEC61850 kommunikációjú védelmi automatika hálózatokban Az IEC 62439 PRP & HSR protokollok használata IEC61850 kommunikációjú védelmi automatika hálózatokban Nagy Róbert Védelmes értekezlet 2014 2014. Június 5. Ethernet az energiaelosztó hálózatokhoz Az Ethernet

Részletesebben

OFDM technológia és néhány megvalósítás Alvarion berendezésekben

OFDM technológia és néhány megvalósítás Alvarion berendezésekben SCI-Network Távközlési és Hálózatintegrációs Rt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Nem tudtuk, hogy lehetetlen, ezért megcsináltuk. OFDM technológia és néhány megvalósítás

Részletesebben

Hálózatok I. A tárgy célkitűzése

Hálózatok I. A tárgy célkitűzése Hálózatok I. A tárgy célkitűzése A tárgy keretében a hallgatók megismerkednek a számítógép-hálózatok felépítésének és működésének alapelveivel. Alapvető ismereteket szereznek a TCP/IP protokollcsalád megvalósítási

Részletesebben

Vezetéknélküli technológia

Vezetéknélküli technológia Vezetéknélküli technológia WiFi (Wireless Fidelity) 802.11 szabványt IEEE definiálta protokollként, 1997 Az ISO/OSI modell 1-2 rétege A sebesség függ: helyszíni viszonyok, zavarok, a titkosítás ki/be kapcsolása

Részletesebben

Ethernet OAM a szolgáltatói hálózatokban

Ethernet OAM a szolgáltatói hálózatokban Ethernet OAM a szolgáltatói hálózatokban Szabó János Magyar Telekom Nyrt., PKI Fejlesztési Igazgatóság 16. Távközlési és Informatikai Hálózatok Szeminárium és Kiállítás 1 Ethernet a szolgáltatói hálózatban

Részletesebben

Számítógépes Hálózatok 2011

Számítógépes Hálózatok 2011 Számítógépes Hálózatok 2011 10. Hálózati réteg IP címzés, IPv6, ARP, DNS, Circuit Switching, Packet Switching 1 IPv4-Header (RFC 791) Version: 4 = IPv4 IHL: fejléc hossz 32 bites szavakban (>5) Type of

Részletesebben

Hálózati Technológiák és Alkalmazások

Hálózati Technológiák és Alkalmazások Hálózati Technológiák és Alkalmazások Vida Rolland Moldován István BME TMIT 2016. október 21. Routing - Router Routing (útválasztás) Folyamat, mely során a hálózati protokollok csomagjai a célállomáshoz

Részletesebben

WS 2013 elődöntő ICND 1+ teszt

WS 2013 elődöntő ICND 1+ teszt WS 2013 elődöntő ICND 1+ teszt 14 feladat 15 perc (14:00-14:15) ck_01 Melyik parancsokat kell kiadni ahhoz, hogy egy kapcsoló felügyeleti célból, távolról elérhető legyen? ck_02 S1(config)#ip address 172.20.1.2

Részletesebben

Department of Software Engineering

Department of Software Engineering Tavasz 2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED Department of Software Engineering Számítógép-hálózatok 11. gyakorlat OSPF Deák Kristóf S z e g e d i T u d o m á n y e g y e t e m

Részletesebben

Ethernet a szolgáltatói hálózatban Moldován István moldovan@tmit.bme.hu

Ethernet a szolgáltatói hálózatban Moldován István moldovan@tmit.bme.hu Ethernet a szolgáltatói hálózatban Moldován István moldovan@tmit.bme.hu TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM Előremutató lehetőségek 1 Áttekintés» Ethernet:

Részletesebben

HÁLÓZATI ISMERETEK GNS 3

HÁLÓZATI ISMERETEK GNS 3 HÁLÓZATI ISMERETEK GNS 3 Tartalomjegyzék Csatlakozás az internetre Hálózati eszközök Bináris számrendszer IP-cím Hálózati berendezések IP hierarchia Hálózati hierarchia Alhálózatok Topológiák Hálózatok

Részletesebben

NIIF és a Sulinet + fejlesztések

NIIF és a Sulinet + fejlesztések NIIF és a Sulinet + fejlesztések 2014. január 9. Sulinet + nyílt nap Budapest Mohácsi János Hálózati igh. NIIF Intézet NIIF Intézet és szolgáltatásai NIIF Intézet és Program 1986 óta működik Felsőoktatás,

Részletesebben

Optimalizáció ESX-től View-ig. Pintér Kornél ügyfélszolgála3 mérnök pinter_kornel@mhm.hu

Optimalizáció ESX-től View-ig. Pintér Kornél ügyfélszolgála3 mérnök pinter_kornel@mhm.hu Optimalizáció ESX-től View-ig Pintér Kornél ügyfélszolgála3 mérnök pinter_kornel@mhm.hu MHM és referenciák MHM Computer Hungária Kft. 1996 óta Magyarországon Fókuszterületek: Adattárolás Adatmentés Archiválás

Részletesebben

Hálózatkezelés Szolgáltatási minőség (QoS)

Hálózatkezelés Szolgáltatási minőség (QoS) System i Hálózatkezelés Szolgáltatási minőség (QoS) 6. verzió 1. kiadás System i Hálózatkezelés Szolgáltatási minőség (QoS) 6. verzió 1. kiadás Megjegyzés Jelen leírás és a tárgyalt termék használatba

Részletesebben

Yealink SIP Phone család. webes programozási útmutató. A leírás a MySIP X.50 IPPBX alközpont mellékleteként készült. v1.2-2010.09.14 Young BTS. Kft.

Yealink SIP Phone család. webes programozási útmutató. A leírás a MySIP X.50 IPPBX alközpont mellékleteként készült. v1.2-2010.09.14 Young BTS. Kft. Yealink SIP Phone család webes programozási útmutató A leírás a MySIP X.50 IPPBX alközpont mellékleteként készült. v1.2-2010.09.14 Young BTS. Kft. 2 1. Tartalomjegyzék 2. Regisztráció lépései... 3 2.1

Részletesebben

Az intézményi hálózathoz való hozzáférés szabályozása

Az intézményi hálózathoz való hozzáférés szabályozása Az intézményi hálózathoz való hozzáférés szabályozása Budai Károly karoly_budai@hu.ibm.com NETWORKSHOP 2004 - Széchenyi István Egyetem Gyor 2004. április 5. 2003 IBM Corporation Témakörök A jelenlegi helyzet,

Részletesebben

Gyors telepítési kézikönyv

Gyors telepítési kézikönyv netis Vezeték nélküli, N router Gyors telepítési kézikönyv 1. A csomagolás tartalma (Vezeték nélküli,n Router, Hálózati adapter, Ethernet kábel, Kézikönyv) * A kézikönyv, az összes, Netis, 150Mbps/300Mbps

Részletesebben

Gyors üzembe helyezési kézikönyv

Gyors üzembe helyezési kézikönyv Netis vezeték nélküli, kétsávos router Gyors üzembe helyezési kézikönyv WF2471/WF2471D A csomagolás tartalma (Két sávos router, hálózati adapter, ethernet kábel, kézikönyv) 1. Csatlakozás 1. Kapcsolja

Részletesebben